Jump to content
Калькуляторы

создание интересной сети hotspot в ЖК нужно направить на путь истинный)

Добрый вечер, прошу сильно не пинать и по возможности подсказать по настройкам и возможности данной схемы. В кратце, нужно создать распределенную сеть вайфай с авторизацией по логину и паролю на основании радиус сервера, с возможностью подключения к одной точке и переходить от точки к точке. Имеем: в центре интернет канал, с фиксированным ip, установленным микротиком RB951UI и подключенным к нему радиус сервером с базой данных. Что нужно: создать распределенную сеть точек которые не будут связаны между собой ни кабелем ни по радио, но имеющие доступ к интернету со статическим ip ( у каждой точки свой оператор связи) установлены будут RB951ui или RB951G. Все точки будут вещать одну и ту же сеть, клиент подключается к любой точке, к него открывается страница авторизации с рекламой и поля для ввода логина и пароля, он их вводит, радиус подтверждает регистрацию и дает доступ в интернет с того канала к которому подключена сама точка, если клиент переходит к другой точке то он должен к ней автоматом подцепиться и продолжить работу на основании ранее введенных данных на первой точке. У каждого клиента должна быть ограничена скорость и время работы, например 4 часа, после этого времени доступ в интернет должен прекратиться и необходимо снова ввести логин и пароль. Вот такая задача, надеюсь сможете меня направить как все это реализовать

Edited by evinslov

Share this post


Link to post
Share on other sites

Это называется MESH, у микротиков строится на протоколе HWMPplus, точки доступа - самосбор двухдиапазонный 2,4ГГц доступ + 5ГГц аплинк к соседу, роуминг дропом клиента по уровню сигнала. Возможно, удастся прилепить сбоку CAPsMAN.

 

блин, пропустил момент с выделенным аплинком. Сведите все микротики по pptp к головному с радиусом. Можно использовать capsman. Роуминг дропом клиента по уровню сигнала.

 

Спрашивайте уточняющие вопросы.

Share this post


Link to post
Share on other sites

Можно, кстати, даже без pptp обойтись, капсман вроде может работать по L3, с пробоем ната, т.е. головному микротику нужен будет белый статический IP, дальше оно само разрулится

Share this post


Link to post
Share on other sites

Можно, кстати, даже без pptp обойтись, капсман вроде может работать по L3, с пробоем ната, т.е. головному микротику нужен будет белый статический IP, дальше оно само разрулится

 

У меня изначально была в голове следующая схема, к центру точки подключаются по pptp, далее поднимается eoip и настраивается в центре dhcp который работает на все точки единственным (это что бы ip не менялся от точки к точке. Единственное не понимаю где настраивать хотспот, в центре или на каждой точке

Share this post


Link to post
Share on other sites

У меня изначально была в голове следующая схема, к центру точки подключаются по pptp, далее поднимается eoip и настраивается в центре dhcp который работает на все точки единственным (это что бы ip не менялся от точки к точке. Единственное не понимаю где настраивать хотспот, в центре или на каждой точке

*картинка с икзибитом про туннели поверх туннелей*

Почитайте про капсман. Пожалуйста. Сами себе придумываете проблемы.

Share this post


Link to post
Share on other sites

У меня изначально была в голове следующая схема, к центру точки подключаются по pptp, далее поднимается eoip и настраивается в центре dhcp который работает на все точки единственным (это что бы ip не менялся от точки к точке. Единственное не понимаю где настраивать хотспот, в центре или на каждой точке

*картинка с икзибитом про туннели поверх туннелей*

Почитайте про капсман. Пожалуйста. Сами себе придумываете проблемы.

 

 

Читаю про капсман, сразу вопрос, если микротик установлен дома, соответственно сигнал на улицу не выходит, как задать капсман не на радио часть а на один из портов микротика к которому в сою очередь буде подключена точка доступа висящая на балконе ( в моем случае пико стейшен2)?

Share this post


Link to post
Share on other sites

Плохо читаете. Капсман рулит только микротиками.

значит капсман не подходит мне, нужны другие варианты

Share this post


Link to post
Share on other sites

У вас в первом посте фигурируют только микротики. Вы задаете вопрос в разделе для микротиков. Казалось бы, причем тут микротики?)

Share this post


Link to post
Share on other sites

У вас в первом посте фигурируют только микротики. Вы задаете вопрос в разделе для микротиков. Казалось бы, причем тут микротики?)

Потому как основное оборудование именно они, стейшены служат чисто точками доступа

Share this post


Link to post
Share on other sites

 

Спасибо, почитал. Но все равно остались вопросы. Тут описано просто про единичный хотспот, а у меня много точек. Естественно самым простым решением было бы создать закрытую сеть с авторизацией на центральном радиус сервере, но мне нужна эта хренова страница приветствия с картинкой (при нажатии на которую человек попадает на сайт ЖК и не дальше) а вот под картинкой уже стандартные поля ввода логина и пароля. Как это сделать я ума не приложу. У меня получилось сделать такое на одном устройстве, допустим я настрою подобное на каждой точке ручками, но как быть с общей базой пользователей???

Share this post


Link to post
Share on other sites

Единственное не понимаю где настраивать хотспот, в центре или на каждой точке

Спасибо, почитал. Но все равно остались вопросы.

Плохо читаете, сервер hotspot вешается на любой интерфейс. Все АР подключаете по L2 в один бридж на центральном роутере, на бридж вешаете сервер и с любого подключения получаете его приветствие. И радиус, соответственно, привязывается только к хотспот-роутеру, вся авторизация будет на нем.

Или свести все по L3, повесить для каждой удаленной точки подсеть в пул хотспота, настроить релэй.

Edited by DRiVen

Share this post


Link to post
Share on other sites

Единственное не понимаю где настраивать хотспот, в центре или на каждой точке

Спасибо, почитал. Но все равно остались вопросы.

Плохо читаете, сервер hotspot вешается на любой интерфейс. Все АР подключаете по L2 в один бридж на центральном роутере, на бридж вешаете сервер и с любого подключения получаете его приветствие. И радиус, соответственно, привязывается только к хотспот-роутеру, вся авторизация будет на нем.

Или свести все по L3, повесить для каждой удаленной точки подсеть в пул хотспота, настроить релэй.

Спасибо. Так я и думал, буду реализовывать такую схему. У меня к вам вопрос, какой радиус посоветуете? Задача в том что все пользователи сейчас хранятся на сайте, мы периодически будем их вытаскивать оттуда в виде экселевской таблицы, посоветуйте какой радиус в этом плане будет наиболее удобный? Куда достаточно легко можно загрузить этих пользователей и регулярно их обновлять?

Share this post


Link to post
Share on other sites

Можно свести все туннели в центр, поднять EoIP поверх в центре создать большой бридж с кучей портов, на него повесить хотспот. Но такая схема не очень оптимальная, если у вас будет много разных точек в разных местах.

 

Тут правильно делать комбинированную схему - авторизация по радиусу через EAP при подключении к радиоканалу и авторизация по мак адресу.

 

При первом подключении ваш сервер не знает мак абонента и пускает его, выдает IP адрес из закрытой сети, в которой есть доступ только на страничку. Если абонент за 5 минут не ввел данные, то сервер по IP адресу точки и маку клиента скидывает его с точки.

Когда абонент ввел свои данные, мак попадает в базу, его так же скидывают с точки и он уже подключается по новой, ему выдают нормальный IP для работы в сети.

 

У вас будет база мак адресов клиентских устройств, которые будут пользоваться вашей сетью. Если вы просто сделаете авторизацию с вводом данных, то пользоваться такой сетью будет не удобно, т.к. лишние авторизации не нужны. Опять же, те точки, которые расположены в разных местах, не должны перекидывать клиентов, т.к. это не нужно. А те, которые расположены в пределах одного помещения или улицы, могут объединяться вместе через EoIP туннели.

Share this post


Link to post
Share on other sites

Подскажите плиз. как настроить ХотСпот на микротике, что бы всем был вход без логина пароля с ограниченной скоростью например 512к на 512к. а кто авторизируется былы из группы тарифов?

Share this post


Link to post
Share on other sites

Подскажите плиз. как настроить ХотСпот на микротике, что бы всем был вход без логина пароля с ограниченной скоростью например 512к на 512к. а кто авторизируется былы из группы тарифов?

Куда они логин\пароль вводить будут если нет страницы авторизации? :)

Share this post


Link to post
Share on other sites

Подскажите плиз. как настроить ХотСпот на микротике, что бы всем был вход без логина пароля с ограниченной скоростью например 512к на 512к. а кто авторизируется былы из группы тарифов?

Куда они логин\пароль вводить будут если нет страницы авторизации? :)

Да вот я думаю на странице авторизации сделать строку, что бы был вход временный с ограниченным время доступа и скоростью в интернет.

Edited by dronis3

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this